Phorum 3.0.7 auth.php3验证模块存在后门漏洞

漏洞信息详情

Phorum 3.0.7 auth.php3验证模块存在后门漏洞

• CNNVD编号：CNNVD-200012-205
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-1230
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2000-01-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  phorum
• 漏洞来源：
  JFS jfs@gibnet.gi

Phorum是Phorum团队开发的一套基于PHP和MySQL的开源论坛应用程序。
Phorum的auth.php3是其它文件的访问控制模块，auth.php3存在一个通用口令，远程攻击者只需在URL里加上PHP_AUTH_USER=boogieman就可以使用\”boogieman\”通过auth.php3的验证访问受保护的文件。
远程攻击者可以利用这个漏洞获得对Phorum的控制，并且可以结合Phorum的其它漏洞访问系统的本地文件。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 修改auth.php3，去除通用口令”boogieman”。
厂商补丁：
Brian Moon
———-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Brian Moon Upgrade Phorum 3.2.11

http://phorum.sourceforge.net/downloads/phorum-3.2.11.tar.gz” target=”_blank”>
http://phorum.sourceforge.net/downloads/phorum-3.2.11.tar.gz

来源: www.digitalsec.net
链接:http://www.digitalsec.net/stuff/z-mirrors/hispahack/mi020.htm

来源: BUGTRAQ
名称: 20000106 Phorum 3.0.7 exploits and IDS signatures
链接:http://cert.uni-stuttgart.de/archive/bugtraq/2000/01/msg00215.html

来源: BID
名称: 2274
链接:http://www.securityfocus.com/bid/2274